认证过程
- 如果允许匿名,并且有凭据,认证通过
- 如果没有token,如果允许匿名,查找匿名消费者,设置消费者凭据,认证通过
- 如果有token,解码token,验证claim,验证过期,验证签名,检测黑名单,认证通过
认证失败说明
response status全部为401,response body只需要区分过期和强制失效,来实现业务处理,其他情况归为未知异常处理。
http status
401
http response body
1. jwt没有包含必要的声明(字段名称被修改了)
-
缺少user_name
Invalid user_name in claims -
缺少jti
Invalid jti in claims
2.jwt签名无效(数据被篡改了)
{
"message": "Bad token; invalid signature"
}
3.jwt已过期
{
"exp": "token expired"
}
4.被强制失效
{"msg":"账号已在别处登录","state":1001}
来源:oschina
链接:https://my.oschina.net/wecanweup/blog/4293418